不正アクセスによる情報流出に関するお知らせとお詫び

1. 今回の不正アクセスによる情報流出の状況（下線部を10月26日に更新）

• お客様のログインID（3,798ID）^※1

  ＊

  このうち、RICOH DriveのログインID（3,429ID）、RICOH SnapChamberに係る解約済みのログインID（369ID）^※2※3

  ＊

  このうち、ログインIDにメールアドレスを設定しているお客様が606件あります。

  ＊

  お客様の保存ファイル、パスワードなどの流出はございません。（以下に記載する「暗号化したパスワード」を除く）

  ＊

  IDはリコーグループ内での利用を除いた数となります。

  ※1

  重複してカウントしていたID数を確認し、対象となるID数を更新しました。

  ※2

  RICOH SnapChamberはRICOH Driveの前身サービスで、2023年3月31日にサービスを終了しました。終了とともにサービス内で管理していたお客様データは削除しております。しかしながら、RICOH SnapChamberからRICOH Driveへのお客様の円滑な移行を目的として、RICOH Driveサービス開始時にはRICOH SnapChamberのお客様データをRICOH Driveに移行し、並行してご利用いただける期間を設けておりました。今回のRICOH Driveへの不正アクセスにおいて、RICOH SnapChamberからRICOH Drive側に移行されたログインIDが残存しておりましたため不正アクセスの対象となりました。

  ※3

  現在RICOH SnapChamberはサービス終了し、システム自体が存在しないためアクセスはできません。また、RICOH Driveにデータ移行されたRICOH SnapChamber解約済みのログインIDについては、アカウントを停止しているためRICOH Driveへのログイン（”なりすまし”による不正ログインも含む）はできません。

• うち、ログインIDに加えて、登録氏名＋メールアドレス＋暗号化したパスワード（3件）

  ＊

  ユーザープロパティ情報への不正アクセスによるもの。

  ＊

  お客様の保存ファイルの流出はございません。

• うち、ログインIDに加えて、暗号化したパスワード（2件）

  ＊

  ユーザープロパティ情報への不正アクセスによるもの。

  ＊

  お客様の保存ファイルの流出はございません。

2. 発生とその把握の日時

• 発生2023年9月18日 21時46分～同日 22時01分
• 把握2023年10月4日 17時

3. 発生原因

• XXE（XML External Entity）脆弱性^＊を利用した情報取得

  ＊

  アプリケーションがXMLを解析した際に、XMLの特殊構文を悪用されて発生する脆弱性

4. 対策

• 脆弱性への対応
• 監視体制の強化
• 該当するお客様に対する個別のご連絡と注意喚起

5. 二次被害又はそのおそれの有無及びその内容

想定される二次被害

• スパムメール等のメール受信
• “なりすまし”による不正ログイン

状況

現時点では確認されていませんが、今後、これらの個人情報を悪用し、フィッシングメールやスパムメール等が送付される可能性があります。不審なメールを受け取られた場合は慎重にご対応くださいますようよろしくお願いします。

また他のサイトにおいて不正ログインの試みが発生する可能性がありますので、十分に複雑なパスワードや多要素認証の利用をお願いします。

6. お客様へのお願い事項

• 不審なメールを受信した際には開封せずに削除をお願いいたします。
• 推察しやすい簡易なパスワードを設定している場合（1111など）は、パスワードの変更をお願いいたします。
• パスワードポリシーの設定（パスワードの長さ、複雑さ、アカウントロックまでのパスワードエラー回数の設定）の見直しをご検討ください。
• 2段階認証（ログイン時にメールアドレス入力とワンタイムパスワードの発行）は、なりすまし対策に最も有効な対策となりますので、ご検討ください。

本件に関するお問い合わせ先

リコーテクニカルコールセンター

https://www.ricoh.co.jp/support/repair

0120-892-111

※

対応時間：祝日を除く月～金 9:00～17:00